Microsoft Tehdit İstihbaratı ekipleri yakın zamanda Moonstone Sleet olarak bilinen ve Storm-1789 olarak da tanımlanan yeni bir bilgisayar korsanları topluluğunu ortaya çıkardı. Bu grup, faaliyetlerini sürdürmeyi ve Kim Un Jong’un nükleer hırslarını finanse etmeyi amaçlayan çeşitli taktiklerle meşgul.
Geçtiğimiz birkaç hafta boyunca Moonstone Sleet yeni şirketlerin kurulmasını başlatıyor, sahte iş teklifleriyle potansiyel hedefleri baştan çıkarıyor ve ardından sahte iddialarla kurbanlardan zorla para alıyor. Ayrıca bu tehdit grubu, fidye talepleri karşılanmadığı takdirde verileri silebilen kötü amaçlı yazılım veya fidye yazılımı dağıtan truva atı haline getirilmiş oyunlar da dağıtıyor.
Başlıca hedefleri, uluslarının liderliğinin taleplerini yerine getirmek için istihbarat toplamak ve sahte yollarla gelir elde etmek etrafında dönüyor. Moonstone Sleet, NotPetya, WannaCry ve HolyGhost dahil olmak üzere ülke destekli kötü amaçlı yazılım dağıtımının önceki örnekleriyle benzerlikler paylaşıyor; ancak fidye taleplerinde şu anda 6 milyon dolardan 12 milyon ABD dolarına kadar değişen önemli bir artış var.
Şu ana kadar hedefleri BT, eğitim, savunma ve yazılım sektörlerine yayıldı ve yakın gelecekte Batı bölgelerindeki şirketlere erişimlerini genişletmeye yönelik potansiyel planlar da mevcut. Microsoft, belirli isimler açıklanmamasına rağmen, Moonstone Sleet’in önde gelen Asya ülkelerinin istihbarat teşkilatlarıyla işbirliği içinde çalışıyor olabileceğinden şüpheleniyor. Sonuç olarak, birincil amaçları Batılı iş operasyonlarını sekteye uğratmak veya zorlayıcı önlemler yoluyla mali kazançları en üst düzeye çıkarmak gibi görünüyor.
Reklam